Isolierung, Kontrolle und Überwachung von privilegiertem Zugriff auf alle Unternehmensressourcen

In der heutigen, auf Zusammenarbeit ausgerichteten Umgebung müssen Organisationen eine Vielzahl von Benutzern unterstützen, die auf privilegierte Accounts zugreifen, darunter Drittanbieter, Auftragnehmer, Zeitarbeitnehmer usw. Um externe und interne Risiken zu minimieren, müssen Organisationen privilegierte Benutzer-Sessions verwalten und überwachen, ohne das Benutzererlebnis zu beeinträchtigen.

Detaillierte Überwachung und Aufzeichnung

Der CyberArk Privileged Session Manager, Teil der CyberArk Privileged Account Security Lösung, ermöglicht  die Isolierung, Überwachung, Aufzeichnung und Kontrolle von privilegierten Sessions in kritischen Systemen einschließlich Unix- und Windows-basierten Systemen, Datenbanken und virtuellen Maschinen.  Die Lösung fungiert als Jump-Server und bietet einen zentralen Zugriffs-Kontrollpunkt; sie verhindert, dass Malware ein Zielsystem infiziert, und zeichnet jeden Tastenanschlag und jeden Mausklick zur kontinuierlichen Überwachung auf.  Die dabei erstellten detaillierten Session-Aufzeichnungen und Audit-Protokolle vereinfachen Compliance-Audits und beschleunigen forensische Nachforschungen.

Skalierbarkeit und Sicherheit der Enterprise-Klasse

Der Privileged Session Manager ist eine agentenlose Lösung, die maximale Sicherheit gewährleistet. Unter anderem bietet das Produkt zugriffssichere Audit-Protokolle, Zwangsüberwachung und -aufzeichnung sowie Isolierung von Sessions, um die Ausbreitung von Malware zu verhindern.  Dank eines Universal Connector können Unternehmen die Session-Überwachung auf praktisch jede Komponente ihrer IT-Infrastruktur ausdehnen. Die Lösung baut auf der CyberArk Shared Technology Platform auf, die Skalierbarkeit, Hochverfügbarkeit und zentralisierte Verwaltung und Berichterstattung bietet.

  1. Merkmale
  2. Vorteile
  • Echtzeitüberwachung versetzt Sicherheitsteams in die Lage, Benutzeraktivitäten nachzuverfolgen und verdächtige Vorfälle in Echtzeit zu ermitteln.
  • Session-Abbruch durch Fernzugriff bietet Sicherheitsteams die Möglichkeit, verdächtige privilegierte Sitzungen direkt über die CyberArk-Administratorkonsole zu beenden.
  • Durchsuchbare, detaillierte Audit-Protokolle und Videoaufnahmen ermöglichen die genaue Ermittlung des Moments, in dem ein Vorfall begann, der Gründe für den Vorfall sowie eine schnelle Beurteilung möglicher Schäden.
  • Proxy-basierte, agentenlose Architektur bietet einen einzigen Zugriffskontrollpunkt und erzwingt Überwachung und Aufzeichnung aller privilegierten Aktivitäten.
  • Sicherer Proxy-Server erzeugt eine isolierte, sichere Umgebung, indem Benutzerrechner vom Zielsystem getrennt werden.
  • Optionaler sicherer SSH-Server fungiert als Proxy für privilegierte Unix-Sessions und bietet das Unix-typische Benutzererlebnis.
  • Der zugriffssichere Digital Vault speichert Session-Aufzeichnungen und Audit-Protokolle und verhindert so, dass Benutzer im Nachhinein Veränderungen an ihrer eigenen Aktivitäten-Historie vornehmen.
  • Integration mit Enterprise Password Vault und SSH Key Manager verhindert, das Benutzer Einblick in privilegierte Anmeldedaten erhalten, und sorgt dafür, dass diese Anmeldedaten nie die Endgeräte erreichen.
  • Sofortige Integrationsfähigkeit, ergänzt durch einen Universal Connector, ermöglicht den Schutz privilegierter Benutzerkonten in Unix- und Windows-Systemen, von Netzwerkgeräten, Datenbanken, Hauptrechnern und virtuellen Infrastrukturen bei minimalen Einrichtungs- und Betriebskosten.
  • Skalierbarkeit und Zuverlässigkeit der Enterprise-Klasse gewährleisten, dass die Lösung auch den Anforderungen der größten Unternehmen gerecht wird.
  • Echtzeitüberwachung aller privilegierten Sessions versetzt Sicherheitsteams in die Lage, einen Angriff zu ermitteln und zu unterbinden, bevor er schwerwiegende Folgen verursacht.
  • Verdächtige privilegierte Sessions können per Fernzugriff abgebrochen werden, sodass potenzielle Angriffe frühzeitig unterbunden werden.
  • Durchsuchbare, detaillierte Audit-Protokolle und Videoaufnahmen beschleunigen die Ermittlungen und vereinfachen Audits.
  • Verhindert, dass kompetente Anwender die Session-Überwachung umgehen: Überwachungs- und Aufzeichnungsfunktionen können von Benutzern nicht deaktiviert werden.
  • Bietet einen zentralen Kontrollpunkt zur Isolierung privilegierter Sessions und verhindert so, dass Malware aus Benutzergeräten Zielsysteme infiziert.
  • Bietet ein authentisches Unix-Erlebnis: Unix-Anwender können direkt über die eigene Befehlszeile sichere privilegierte Sessions über CyberArk initiieren.
  • Sichere Speicherung und Zugriffskontrolle für alle Audit-Protokolle und Session-Aufzeichnungen verhindert, dass böswillige Benutzer Änderungen an ihren Aktivitäten vornehmen.
  • Missbrauch und Diebstahl privilegierter Anmeldedaten werden verhindert, da privilegierte Passwörter und SSH-Keys nie die Benutzer oder ihre Arbeitsplätze erreichen.
  • Kann entweder unmittelbar oder über den Universal Connector in unternehmenseigene Plattformen integriert werden und sorgt so für weitreichenden Schutz und schnelle Einrichtung.
  • Die skalierbare, flexible Architektur hält problemlos mit Veränderungen im Geschäftsbedarf Schritt.